什么'；OAuth 1的未来是什么？

我将开始为我的开源项目编写一个API。 我应该使用OAuth 2进行身份验证还是使用OAuth 1

我对OAuth 1的主要担忧是，如果OAuth 1很快就会过时，我不想花时间编写基于它的API

我的问题是-OAuth 1会很快过时吗？另外，我认为从API的最终用户的角度来看，OAuth2似乎更容易实现

---

我应该只写OAuth2API而忘记OAuth1吗？或者现在有充分的理由使用OAuth1吗？

您应该考虑您的用户（开发人员）并基于此选择适当的API。他们可能有经验或偏好吗？如果不是，我倾向于使用OAuth2。您可能还希望根据所处理的组织类型做出决策。我曾经遇到过一些人，他们偏爱较旧的协议，因为他们觉得自己更成熟、更安全。这并不总是合理的，但有时值得考虑

有一些关于驱动Oauth2的设计决策的信息可用。

Oauth2处于起草阶段（目前正在编写，草案16），但OAuth1已经在RFC（）中

OAuth 2授权流比OAuth 1容易，但您可能会遇到的是，您必须选择一个要实现的草案并坚持使用它。当OAuth 2的RFC发布时，您必须遵守它

插件：如果OAuth 1将被淘汰，RFC将被淘汰。IETF将把RFC置于“历史”状态。很可能，他们会使OAuth 2成为RFC，并将OAuth 1 RFC历史化。在这之前，OAuth1一直有效到今天

---

我希望这些小信息能对您有所帮助。

使用OAuth 2.0。它是稳定的，随时可以执行。现在没有理由任何人都应该部署OAuth 1.0。2.0更简单、更安全、更健壮

---

至于1.0，协议已经发布，任何人都可以使用它，只要他们愿意。这是一个信息RFC，并将保持这种方式。但是，一旦2.0发布，1.0将被标记为过时。IETF的官僚作风不会对你产生任何影响。

我真的很担心OAuth的未来。自埃兰·哈默（Eran Hammer）之后，非统组织的创始人之一离开了该组织，后来大卫·赫顿（David Recordon）也跟着他

他们担心OAuth2.0的安全性和脆弱性。这就是Hammer对OAuth2.0的描述

更复杂、不易互操作、不太有用、更不完整和 最重要的是，不太安全

---

也许是时候为OAuth用户研究SAML了

OAuth 1有可能很快就会过时吗？我当然不想写一些在一年左右就会过时的东西。